In contextul noilor schimbari privind politica datelor personale, consideram oportuna prezentarea institutiei romanesti care se va ocupa de controale si amenzi in tara noastra.
Recomandam si accesarea urmatoarelor resurse utile privind GDPR:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal are ca obiectiv apararea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si privata in legatura cu prelucrarea datelor cu caracter personal si libera circulatie a acestor date. Acest drept are un continut complex, de mare importanta pentru libertatea si personalitatea cetateanului, iar in tara noastra este garantat prin Constitutie (art. 26).
Potrivit legii de infiintare, organizare si functionare, ANSPDCP este o autoritate publica cu personalitate juridica, autonoma si independenta fata de orice alta autoritate publica, precum si fata de orice persoana fizicasau juridica din domeniul privat.ANSPDCP este condusa de un presedinte, numit de Senat, pentru un mandat de 5 ani, care poate fi reinnoit o singura data.
Presedintele autoritatii prezinta anual rapoarte de activitate in sedinta plenara a Senatului.Rapoartele pot contine recomandari privind modificarea legislatiei sau masuri de alta natura, pentru ocrotirea drepturilor si libertatilor cetatenilor in legatura cu prelucrarea datelor personale.
Autoritatea de supraveghere monitorizeaza si controleaza sub aspectul legalitatii prelucrarile de date cu caracter personal care cad sub incidenta Legii nr. 677/2001, cu modificarile si completarile ulterioare.
Fise distractive pentru gradinita
Teste distractive pentru clasa pregatitoare
Literatura romana Rezumatele textelor studiate in clasele V-VIII
In acest scop autoritatea de supraveghere exercita urmatoarele atributii:
Ca o garantie a realizarii scopului declarat al legii cadru, drepturile ce revin persoanei vizate au fost prevazute expres de legiuitor:
In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze acesteia cel putin urmatoarele informatii:
In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
Orice persoana vizata are dreptul de a obtine de la operator, la cerere (in mod gratuit, pentru o solicitare pe an), confirmarea faptului ca datele sale personale sunt sau nu sunt prelucrate de acesta, precum si urmatoarele informatii:
Operatorul este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii.
Orice persoana vizata are dreptul de a obtine, in mod gratuit, de la operator, printr-o cerere intocmita in forma scrisa, datata si semnata:
Operatorul este obligat sa comunice masurile luate, precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii.
Persoana vizata are dreptul de a se opune in orice moment, printr-o cerere intocmita in forma scrisa, datata si semnata, din motive intemeiate si legitime legate de situatia sa particulara, ca datele care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, prelucrarea nu mai poate viza datele in cauza.
Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.
Operatorul este obligat sa comunice persoanei vizate masurile luate, precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii.
Orice persoana are dreptul de a cere si de a obtine:
Fara a aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuate ilegal, se poate adresa instantei competente pentru repararea acestuia.
Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare in judecata este scutita de taxa de timbru.
In vederea apararii drepturilor prevazute de lege, persoanele ale caror date cu caracter personal fac obiectul unei prelucrari care cade sub incidenta legii pot inainta plangere catre autoritatea de supraveghere.
Plangerea se poate face direct sau prin reprezentant.
Plangerea catre autoritatea de supraveghere nu poate fi inaintata daca o cerere in justitie, avand acelasi obiect si aceleasi parti, a fost introdusa anterior.
In afara cazurilor in care o intarziere ar cauza un prejudiciu iminent si ireparabil, plangerea catre autoritatea de supraveghere nu poate fi inaintata mai devreme de 15 zile de la inaintarea unei plangeri cu acelasi continut catre operator .
Daca plangerea este gasita intemeiata, autoritatea de supraveghere poate dispune suspendarea provizorie sau incetarea prelucrarii datelor, stergerea partiala sau integrala a prelucrarii datelor si poate sa sesizeze organele de urmariere penala sau sa intenteze actiune in justitie.Decizia trebuie motivata si se comunica partilor interesate in termen de 30 de zile de la data plangerii.
Contraventii si sanctiuni
Autoritatea de supraveghere poate aplica sanctiuni contraventionale operatorului pentru:
Detalii suplimentare gasim in:
Impotriva proceselor-verbale de constatare si a deciziilor de sanctionare se poate face plangere la sectiile de contencios administrativ ale tribunalelor.
La sediul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cetatenii pot primi informatii privind modul de completare a formularelor de notificare si legislatia aplicabila prelucrarilor de date cu caracter personal pe teritoriul Romaniei.
De asemenea, aceste informatii se pot obtine prin telefon, la numarul 021.252.59.77.
DICTIONAR
Date cu caracter personal - orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
Prelucrarea datelor cu caracter personal - orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea;
Stocarea - pastrarea pe orice fel de suport a datelor cu caracter personal culese;
Sistem de evidenta a datelor cu caracter personal - orice structura organizata de date cu caracter personal, accesibila potrivit unor criterii determinate, indiferent daca aceasta structura este organizata in mod centralizat ori descentralizat sau este repartizata dupa criterii functionale ori geografice;
Operator - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; daca scopul si mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau in baza unui act normativ, operator este persoana fizica sau juridica, de drept public ori de drept privat, care este desemnata ca operator prin acel act normativ sau in baza acelui act normativ;
Persoana imputernicita de catre operator - o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care prelucreaza date cu caracter personal pe seama operatorului;
Tert - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, alta decat persoana vizata, operatorul ori persoana imputernicita sau persoanele care, sub autoritatea directa a operatorului sau a persoanei imputernicite, sunt autorizate sa prelucreze date;
Destinatar - orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, careia ii sunt dezvaluite date, indiferent daca este sau nu tert; autoritatile publice carora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari;
Date anonime - date care, datorita originii sau modalitatii specifice de prelucrare, nu pot fi asociate cu o persoana identificata sau identificabila.
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri